База из миллиона паролей к «Яндекс.Почте» появилась в интернете
В сети доступен файл с базой примерно из миллиона пар логин-пароль к почтовым ящикам сервиса «Яндекс.Почта». Об этом сообщил пользователь lagudal блогсервиса «Хабрахабр».
В ночь на 8 сентября появилось сообщение о базе паролей, в которой автор обнаружил один из своих ящиков, хотя комбинация для доступа к нему была достаточно сложной, по его мнению. Также подлинность нескольких ящиков подтвердили пользователи в комментариях, сообщает Lenta.ru.
Среди паролей достаточно много простых, например, «1234567890» используется более семи тысяч раз.
Владельцев 150 тысяч аккаунтов «Яндекс» отправил этой ночью на принудительную смену пароля. В компании отмечают, что смена пароля всеми пользователями «Яндекс.Почты» не требуется, сервис адресно направил предложение о смене пароля для тех, кого мог затронуть опубликованный список.
«Речь не идет о взломе инфраструктуры Яндекса, данные стали известны злоумышленникам в результате вирусной активности на зараженных компьютерах некоторых пользователей или фишинга. Это не целенаправленная атака, а результат сбора скомпрометированных аккаунтов в течение длительного периода времени», — говорится в сообщении компании.